文件储存用 md5 做标识可行吗，要考虑会出现相同 md5 的文件的情况吗？

我是再加上文件大小，和 md5 组合在一起。
光 md5 判断，你心里用着也不踏实。

MD5 不行的，Length Extension Attack 了解一下。

@toaruScar #2 length extension 和 collision resistance 不矛盾。

不过 MD5 已经不是 collision-resistant hash function 了，恶意碰撞可行，所以不宜使用。

@3dwelcome 所以我记录什么和查询什么才能最效率的识别已存在内容呢？以及标识用什么方法生成

同时校验多种 hash 也许可以

@gunpowderfans 校验的话倒是可以多种，校验哪些数据呢？
url 中就得有一个唯一标识了，这个怎么算呢？

昨天刚试了两张图片 md5 相同的情况，第二张上传到百度网盘，打开变成了第一张图片。惊不惊喜，意不意外。

看你有多少文件，如果不大，不需要考虑极小概率

用 sha256

@3dwelcome #1 加上大小也可能一样 /t/169241

@kaiki 月经问题 /t/733384

可以用 sha1+文件大小

布隆过滤器还要多个 hash 呢，还不保证一定存在。
只用 md5 岂不是更不保险。

任天堂使用的是 sha256 然后截取前 16 位

md5 破解第一人应该是哈工大，活该被制裁

@YouLMAO 你这是什么脑残言论?我上网这么久，真的是第一次喷人，太傻逼了

看这里 https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/digest

md5 早已被证明碰撞风险太大，而 sha-1 则是 is now considered vulnerable （脆弱的、易受攻击的）。

一般来说 sha256 够用了，则在不行还可以考虑用 sha-384 甚至 sha-512

建议用 sha256

@LimeQAQ 所以怎么得到两张一样 md5 的照片喃？

sha256 + 文件大小 目前可靠的。
就个人 /企业使用 md5 + 文件大小 实际上也是没啥问题的。